繞過密碼就能訪問iPhone照片或消息連iOS 10也受影響（含演示視頻）

新聞 11-19

設置iPhone的鎖屏密碼是防止他人訪問你個人數據的首選方法，而且鎖屏密碼也是你手機安全的第一道防線，這一點對於Android也同樣是如此。

但是你知道嗎？最近幾個大版本的iOS鎖屏保護機制存在安全漏洞，心懷不軌的人可以利用這個漏洞輕而易舉地繞過iPhone的鎖屏密碼並訪問你手機中的照片和消息。需要注意的是，指紋解鎖（TouchID）也救不了你！

根據國外媒體的最新報道，安全研究人員在iOS8、iOS9和iOS10（包括iOS10.2 beta 3）中發現了一個嚴重的安全漏洞，這個漏洞將允許攻擊者繞過iPhone的鎖屏密碼，並利用蘋果個人助手Siri的相關功能訪問到目標用戶iPhone中的個人數據。

據了解，這個漏洞是由EverythingApplePro（一位YouTube用戶）和iDeviceHelps（國外的一家科技網站）發現的。他們目前已經發布了一個演示視頻，估計蘋果公司會在下一個iOS beta版中修復這個漏洞。

從演示視頻中可以看到，攻擊者只需要獲取到目標iPhone的手機號碼，他就可以訪問到手機中的數據。雖然只能訪問幾分鐘，但這也足夠了。

不過，如果你無法獲取到目標iPhone的手機號碼呢？別擔心，你可以按住iPhone的home鍵來激活Siri，然後問Siri：「我是誰（Who am I）？」Siri便會毫不猶豫地告訴你這台iPhone當前所使用的手機號碼。

如何繞過iPhone的鎖屏界面？

得到了目標iPhone的手機號碼之後，你就可以按照下面給出的幾個簡單步驟來讀取iPhone中的用戶消息和用戶照片了：

第一步：既然你已經得到了目標iPhone當前所使用的手機號碼，接下來打電話給這台iPhone。你想用FaceTime也可以，這取決於你自己。

第二步：現在，目標iPhone的屏幕上會顯示一個消息圖標，點擊這個「消息圖標」，然後選擇「自定義消息」。此時你會進入編輯新消息的界面，你可以在這裡輸入消息的回復內容。

第三步：接下來，長按home鍵激活Siri助手，然後對著手機麥克風說：「啟用VoiceOver」。Siri會幫你完成剩下的操作，即啟用VoiceOver功能。

第四步：返回新消息編輯界面，雙擊頂部「收信人」那一欄，然後迅速按住這一欄。按住的同時，立刻點擊下方的輸入鍵盤。這個操作可以無法一次成功，所以需要多嘗試幾次才可以。不斷重複這些操作，直到你看到鍵盤上方出現了滑入效果，這樣就成功了。

第五步：現在，讓Siri幫你停用VoiceOver，然後回到消息界面。在頂欄上輸入聯繫人的首字母，點擊旁邊的?圖標，然後創建一個新的聯繫人。

第六步：接下來，你就可以

點擊「添加照片」，然後選擇一張照片。沒錯，現在你已經可以看到手機中的用戶照片了。需要注意的是，此時目標iPhone仍然處於鎖定狀態。

第七步：你

可以選擇iPhone中任意一個聯繫人，你也可以查看到目標iPhone與這名聯繫人之前的通話記錄。

視頻演示

你也可以直接觀看下面這段演示視頻，視頻中演示了完整的攻擊過程。

如何保護你自己？

在蘋果公司正式修復這個問題之前，iOS用戶可以禁用鎖屏狀態下的Siri功能來保護自己的安全。雖然這會影響iOS10的體驗度，但是信息的安全才是最重要的。

設置方法：設置->TouchID & 密碼，然後關閉「鎖屏時允許訪問Siri」這個功能。關閉之後，你就只有在通過密碼或指紋解鎖iOS設備之後才能使用Siri助手了。

當然了，你也

可以移除Siri對相冊的訪問權來避免這個問題。設置方法：設置->隱私->照片，然後禁止Siri訪問用戶相冊。

不出意外的話，蘋果應該已經知道這個漏洞了，所以蘋果公司應該會在iOS10.2中修復這個漏洞。

* 參考來源：

thehackernews

，FB小編Alpha_h4ck編譯，轉載請註明來自

FreeBuf.COM

TAG: |

您可能感興趣

繞過密碼就能訪問iPhone照片或消息 連iOS 10也受影響（含演示視頻）